Основна ціль програм-вимагачів і крадіжок даних у пандемічному 2020 році: 63 відсотки роздрібної торгівлі в DACH постраждали від програм-вимагачів. Дослідження Sophos показує, що загальна вартість однієї атаки в DACH становить у середньому 1,2 мільйона євро.
Компанія Sophos опублікувала детальні результати глобального опитування під назвою «Стан програм-вимагачів у роздрібній торгівлі». У новому звіті детально описується масштаб і вплив атак програм-вимагачів на роздрібних продавців середнього ринкового рівня в усьому світі та в порівнянні з країнами та регіонами у 2020 році.
Нова тенденція: оприлюднення вкрадених даних
Один з висновків полягає в тому, що підприємства роздрібної торгівлі стали основною мішенню для атак програм-вимагачів під час пандемії COVID-19; саме в той час, коли багато хто вперше почав займатися онлайн-торгівлею. Висновки також показують, що роздрібні торговці особливо вразливі до нової тенденції, що зростає: чистих атак програм-вимагачів, під час яких гангстери програм-вимагачів не шифрують файли, а натомість погрожують опублікувати викрадену інформацію в Інтернеті, якщо не буде сплачено викуп. 12 відсотків у всьому світі (DACH 23 відсотки) більше ніж кожна десята жертва роздрібних програм-вимагачів постраждали, що майже вдвічі перевищує міжгалузевий середній показник у 7 відсотків у всьому світі (DACH 10 відсотків).
Інші важливі результати досліджень
Атаки програм-вимагачів на роздрібну торгівлю в регіоні DACH (Зображення: Sophos).
- Разом з освітою роздрібна торгівля найбільше постраждала від атак програм-вимагачів. 44 відсотки (DACH 63 відсотки) роздрібних компаній стали жертвами атаки порівняно з 37 відсотками (DACH 48 відсотків) у всіх галузях.
- Загальна вартість усунення атаки програм-вимагачів для роздрібної торгівлі, включаючи час простою, час персоналу, витрати на обладнання, витрати на мережу, втрачені бізнес-можливості, сплачені викупи тощо, склала в середньому 1,67 мільйона євро (DACH 1,2 мільйона євро) порівняно з міжгалузевим середнім показником. 1,57 млн євро. (DACH 2,36 млн євро)
- 54 відсотки (DACH 50 відсотків) більше половини роздрібних компаній, які постраждали від програм-вимагачів, заявили, що зловмисникам вдалося зашифрувати їхні дані.
- Третина (32 відсотки в усьому світі; DACH 18 відсотків) роздрібних компаній, дані яких були зашифровані, заплатили викуп. Середня сума викупу склала 125.669 9.210 євро по всьому світу. У DACH середній платіж склав лише 67 євро – це найнижча сума за всю історію. Однак ті, хто заплатив, змогли в середньому відновити лише дві третини (85 відсотків у всьому світі; DACH 9 відсотків) своїх даних; лише XNUMX відсотків у всьому світі повернули всі зашифровані дані.
«Роздрібна торгівля завжди була привабливою мішенню для кіберзлочинців через її складні та розподілені ІТ-середовища, які охоплюють безліч підключених POS-пристроїв, залучають відносно мінливу та нетехнічну робочу силу та вимагають доступу до різноманітних персональних та... фінансові дані клієнтів», – каже Честер Вишневскі, головний науковий співробітник Sophos.
Додаткові проблеми безпеки
«Вплив пандемії створив додаткові виклики безпеці, якими швидко користуються кіберзлочинці. Порівняно високий відсоток атак здирників, заснованих на крадіжці даних у роздрібній торгівлі, не зовсім дивно. Такі сфери послуг, як роздрібна торгівля, зберігають інформацію, на яку часто поширюються суворі закони про конфіденційність. Потім зловмисники використовують побоювання жертв щодо наслідків витоку даних у вигляді штрафів і шкоди репутації бренду, продажам і довірі клієнтів. Але це ще не всі погані новини для ІТ-менеджерів у роздрібній торгівлі. Пандемія призвела до збільшення навантаження на ІТ для трьох чвертей роздрібних торговців. Однак, у 77 відсотків (DACH 80 відсотків), цей сектор мав найбільшу ймовірність побачити позитивний баланс з точки зору вдосконалення навичок і знань у сфері кібербезпеки».
Роздрібні торговці повинні краще захищати себе
Щоб захистити ІТ-мережі роздрібної торгівлі від програм-вимагачів та інших кібератак, експерти Sophos радять ІТ-командам зосередити свої ресурси на трьох найважливіших напрямках: створенні надійнішого захисту від кіберзагроз, запровадженні навчання безпеки для користувачів, у тому числі для тих, хто працює неповний робочий день, і більше інвестувати в стійка ІТ-інфраструктура. Для дослідження «Стан програм-вимагачів у роздрібній торгівлі» було опитано 5.400 осіб, які приймають рішення в ІТ, у тому числі 345 ІТ-менеджерів у роздрібній торгівлі, у 30 країнах Європи, Північної та Південної Америки, Азіатсько-Тихоокеанського регіону, Центральної Азії, Близького Сходу та Африки.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.